Araştırmacı, Başarısız Olan 1 Milyon Dolarlık Yönetişim Saldırısının Arkasındaki Dolandırıcıyı Açıkladı

Bir dolandırıcı, birçok kez Swerve Finance'ten 1 milyon doların üzerinde para çalmaya çalıştı.
Dolandırıcının teklifleri yürütmek için daha fazla jetona ihtiyacı olduğu için hack başarısız oldu.
MyAlgo, devam eden güvenlik ihlaliyle ilgili ön bulguları açıkladı.

Igor Igamberdiev, head of research at the well-known market maker Wintermute, recently detailed how a fraudster tried to carry out a governance attack on Swerve Finance, a decentralized finance (DeFi) platform.

Igamberdiev noted that the scammer attempted multiple times in the past week to steal over $1 million in various stablecoins from the protocol but failed due to the platform’s governance structure and the community’s actions.

1/10
Bir haftadan fazla bir süredir, birisi şuraya bir yönetim saldırısı gerçekleştirmeye çalışıyor: @Filmdenkare (ölü bir Eğri klonu) ve çeşitli stablecoin'lerde 1 Milyon $+ çalın
Let’s figure out why he didn’t succeed and also find out who the exploiter is👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) 24 Mart, 2023

Araştırmacı, Aragon'un Swerve Finance'e güç verdiğini ve platformdaki seçmenlerin teklifleri yürütmek için veSWRV'yi kullandığını açıkladı. Saldırganın 495,000 veSWRV jetonu olmasına rağmen, teklifleri uygulamak için 571,000'e ihtiyacı vardı.

Tweet'ler, farklı adresler arasında gönderilen mesajlar, kripto para transferleri ve platformun sahipliğini devretmek için teklifler oluşturma girişimleri dahil olmak üzere saldırıya yol açan olayların bir zaman çizelgesini sağladı. Igamberdiev nihayetinde Twitter'da @joaorcsilva kullanıcı adıyla "Silvavault" adresinin sahibinin saldırgan olabileceğini öne sürdü.

Ek olarak araştırmacı, topluluğu, mülkiyeti boş adrese aktararak Swerve'i gelecekteki saldırılardan korumaya yardımcı olmaya teşvik etti. Boş adres, hiç kimse tarafından erişilemeyen veya kontrol edilemeyen bir adrestir ve bu, platformun mülkiyetinin merkeziyetsiz kalmasını sağlayarak saldırıların önlenmesine yardımcı olabilir.

On the other hand, crypto wallet MyAlgo recently released preliminary findings of an ongoing investigation regarding a security breach on its wallet service last month.

1/ MyAlgo Olayı: Ön bulguların özeti
Ön araştırma, saldırganların kötü amaçlı bir proxy kurmak için içerik dağıtım platformundan (CDN) yararlanarak bir MITM saldırı tekniği kullandığını ortaya koyuyor. 🧵
— MyAlgo (@myalgo_) 20 Mart, 2023

Rapora göre saldırganların, MyAlgo tarafından kötü amaçlı bir proxy kurmak için kullanılan içerik dağıtım platformundan (CDN) yararlanmak için ortadaki adam saldırı tekniğini kullandıkları iddia ediliyor. MyAlgo, proxy'nin daha sonra orijinal kodu zararlı kodla değiştirdiğini ve cüzdana erişen kullanıcılara kötü amaçlı bir sürüm sunduğunu iddia etti.

Mesaj: 4

Source: https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/